toggle menu

Kwetsbaarheid in WhatsApp: dit zijn de gevaren

Kwetsbaarheid in WhatsApp: dit zijn de gevaren

Deze week is naar buiten gekomen dat er een beveiligingslek in WhatsApp gevonden is. Het nieuws verscheen in verschillende media, maar wat houdt het lek precies in en wat zijn de gevaren?

Bestanden op de computer uitlezen

Beveiligingsonderzoeker Gal Weizman vertelt in zijn blog dat een kwaadwillende een bericht kan sturen met een commando erin waardoor WhatsApp bepaalde informatie over de computer van de ontvanger terugstuurt.

Deze teruggestuurde informatie kan zelfs de inhoud van bestanden op de computer van het slachtoffer zijn. Het is de ontdekker niet gelukt om ook dingen aan te passen op de computer, maar hij kon niet uitsluiten dat dat mogelijk was.

Kwetsbaarheid voor iPhonegebruikers op de computer

Het lek deed zich voor bij gebruikers de desktopapp voor WhatApp voor Apple- of Windows-computers, in combinatie met een iPhone. Als je WhatsApp niet op je computer gebruikt, of alleen via de browser, of een Android-telefoon hebt, is de kwetsbaarheid niet bij jou van toepassing geweest.

Ook als je wel een iPhone hebt en de desktopapp gebruikt, hoef je je geen zorgen te maken als je bij bent met je updates. Het probleem deed zich alleen voor bij oudere versies dan 0.3.9309 van de desktopapp en 2.20.10 van de iPhone-app. In de nieuwste varianten is de kwetsbaarheid inmiddels opgelost.

Het belang van updates

Het lek werkte alleen in de desktopversie van WhatsApp en niet in de versies als je WhatsApp opent in bijvoorbeeld Chrome of Firefox. Dat is bijzonder, want technisch lijken de verschillende versies veel op elkaar.

Wat blijkt: de desktopapp draait voor een groot deel op dezelfde code als Google Chrome, maar tot voor kort op een verouderde versie. In nieuwere versies van de software was dit probleem al opgelost. Daarom werkte het niet in de browserversies.

Gelukkig heeft Facebook het probleem meteen opgelost toen het aan het licht kwam, dus je loopt geen gevaar, mits je overal zoveel mogelijk up-to-date bent en uitkijkt voor rare linkjes.

Meer over:

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant